Need a visa? This role doesn’t mention sponsorship. Explore jobs with visa sponsorship

Endpoint Incident Response & Vulnerability Mgt.

SEAT
SEAT
MartorellOn-siteCompetitiveAdded 3 days ago
🇪🇸 Translated from Spanish

This job was originally posted in Spanish and automatically translated to English. You'll most likely need Spanish to apply.

Job Description

SEAT S.A. is the only company that designs, develops, manufactures, and markets automobiles in Spain. Integrated into the Volkswagen Group, the multinational is headquartered in Martorell (Barcelona). SEAT S.A. already offers the latest connectivity technology in its vehicle range and is immersed in a global digitalization process of the company to drive the mobility of the future.

"Inspire, Dare, To succeed, As a team" are the 4 values that guide us in our daily lives and in our relationships with our colleagues and stakeholders; they represent the essence of our culture and are our DNA.

At SEAT, we work with autonomy, we live honesty, and we bravely challenge the status quo. We continuously challenge ourselves because we believe we can achieve everything; we experiment and learn from mistakes when we get them wrong. We provide support and ask for help when necessary and, together, we share and celebrate successes.

Role Mission:

Contribute to the identification, analysis, and mitigation of vulnerabilities and to the response to security incidents on endpoints, ensuring a proactive and risk-based cybersecurity posture.

Main Functions

* Identify, analyze, and prioritize vulnerabilities globally, correlating information on assets, criticality, exposure, and operational context.
* Correlate vulnerabilities with emerging threats, connecting CVEs with TTPs, actors, and active campaigns to assess real risk and define patching priorities.
* Perform continuous risk assessments combining telemetry, threat intelligence, and vulnerability data.
* Develop and operate agentic environments within cybersecurity operations.
* Monitor and respond to security incidents on endpoints, including alert analysis, investigation of suspicious activity, initial containment, and escalation based on severity.
* Perform basic forensic analysis on affected systems, reviewing artifacts, persistence, indicators of compromise, and possible lateral movements.
* Automate tasks through scripting for scan processing, correlation with threat intelligence, and standardization of triage flows.
* Prepare technical and executive reports on critical vulnerabilities, managed incidents, risk metrics, response times, and improvement proposals.

Requirements

Education: Degrees in Technical or Higher Engineering in Computer Science, Telecommunications, Mathematics, Physics, or official certifications in cybersecurity will be valued.

Experience and Technical Knowledge:

* Vulnerability management: CVEs, CVSS, CWE, and use of scanning tools such as Qualys, Tenable, Rapid7, or others.
* Endpoint incident response using EDR/XDR, triage techniques, and analysis of malicious activity based on TTPs.
* Administration and troubleshooting of Windows, Linux, and macOS systems.
* Knowledge of Active Directory, corporate networks, and endpoint security controls.
* Scripting and automation with Python, PowerShell, or Bash.
* Development of agents and technical solutions in cybersecurity environments.

Languages: Technical English is essential.

Competencies:

* Ability for structured analysis of complex information.
* Problem solving.
* Teamwork.
* Customer orientation.
* Efficiency and cost orientation.
* Passion for cybersecurity.

What do we offer?

* Competitive salary in accordance with our collective agreement.
* Collective transport to our workplaces (Barcelona and Martorell).
* Hybrid work model: 2 days of remote work per week.
* Subsidized dining service.
* Access to the SEAT medical center network.
* Collective life insurance.
* SEAT occupational pension plan starting from the 2nd month in the company.
* Purchase of new and used SEAT vehicles with special discounts.
* Advantages in SEAT vehicle leasing for employees.
* Possibility of requesting a personal loan starting from the second year.
* Continuous training through our internal Learning platform.
* Activities and discounts for SEAT employees.

At SEAT, we firmly believe in the strength of diversity and inclusion as fundamental pillars of our culture, where every person can be authentically free and freely authentic. We work with passion to create an environment where every voice is heard and valued, ensuring equal opportunities for all people, regardless of gender, sexual orientation, nationality, ethnicity, cultural identity, age, beliefs, or any other diversity.

Our commitment to diversity and inclusion is a priority that we demand of ourselves every day.

View original advert (Spanish)

SEAT S.A. es la única compañía que diseña, desarrolla, fabrica y comercializa automóviles en España. Integrada en el Grupo Volkswagen, la multinacional, con sede en Martorell (Barcelona). SEAT S.A. ya ofrece la última tecnología en conectividad en su gama de vehículos y está inmersa en un proceso de digitalización global de la compañía para impulsar la movilidad del futuro.

"Inspirar a Atreverse, Para tener éxito, Como un equipo", son los 4 valores que nos guían en nuestro día a día y en las relaciones con nuestros/as compañeras/os y stakeholders, representan la esencia de nuestra cultura y son nuestro ADN.

En SEAT, trabajamos con autonomía, vivimos la honestidad y desafiamos el statu quo con valentía. Nos retamos continuamente a nosotrxs mismxs porque creemos que lo podemos lograr todo, experimentamos y aprendemos de los errores cuando nos equivocamos. Damos apoyo y pedimos ayuda cuando es necesario y, juntas y juntos, compartimos y celebramos los éxitos.

Misión del rol:

Contribuir a la identificación, análisis y mitigación de vulnerabilidades y a la respuesta ante incidentes de seguridad en endpoints, asegurando una postura de ciberseguridad proactiva y basada en riesgo.

Funciones principales

* Identificar, analizar y priorizar vulnerabilidades a nivel global, correlacionando información de activos, criticidad, exposición y contexto operativo.
* Correlacionar vulnerabilidades con amenazas emergentes, conectando CVEs con TTPs, actores y campañas activas para evaluar el riesgo real y definir prioridades de parcheo.
* Realizar evaluaciones continuas de riesgo combinando telemetría, inteligencia de amenazas y datos de vulnerabilidades.
* Desarrollar y operar entornos agénticos dentro de las operaciones de ciberseguridad.
* Monitorizar y responder a incidentes de seguridad en endpoints, incluyendo análisis de alertas, investigación de actividad sospechosa, contención inicial y escalado según severidad.
* Realizar análisis forense básico en sistemas afectados, revisando artefactos, persistencia, indicadores de compromiso y posibles movimientos laterales.
* Automatizar tareas mediante scripting para el procesamiento de escaneos, correlación con inteligencia de amenazas y estandarización de flujos de triage.
* Elaborar reportes técnicos y ejecutivos sobre vulnerabilidades críticas, incidentes gestionados, métricas de riesgo, tiempos de respuesta y propuestas de mejora.

Requisitos

Formación: Se valorarán estudios de Ingeniería Técnica o Superior en Informática, Telecomunicaciones, Matemáticas, Física o certificaciones oficiales en ciberseguridad.

Experiencia y conocimientos técnicos:

* Gestión de vulnerabilidades: CVEs, CVSS, CWE y uso de herramientas de escaneo como Qualys, Tenable, Rapid7 u otras.
* Respuesta a incidentes en endpoints mediante EDR/XDR, técnicas de triage y análisis de actividad maliciosa basada en TTPs.
* Administración y troubleshooting de sistemas Windows, Linux y macOS.
* Conocimientos de Active Directory, redes corporativas y controles de seguridad endpoint.
* Scripting y automatización con Python, PowerShell o Bash.
* Desarrollo de agentes y soluciones técnicas en entornos de ciberseguridad.

Idiomas: Inglés técnico imprescindible.

Competencias:

* Capacidad de análisis estructurado de información compleja.
* Resolución de problemas.
* Trabajo en equipo.
* Orientación al cliente.
* Eficiencia y orientación al coste.
* Pasión por la ciberseguridad.

¿Qué ofrecemos?

* Salario competitivo de acuerdo a nuestro convenio colectivo.
* Transporte colectivo a nuestros centros de trabajo (Barcelona y Martorell).
* Modelo de trabajo mixto: 2 días de teletrabajo por semana.
* Servicio de comedor subvencionado.
* Acceso a la red de centros médicos de SEAT.
* Seguro colectivo de vida.
* Plan de pensiones de empleo SEAT a partir del 2do mes en la compañía.
* Compra de vehículos nuevos y de ocasión SEAT con descuentos especiales.
* Ventajas en el leasing de vehículos SEAT para empleados/as.
* Posibilidad de solicitar un préstamo personal a partir del segundo año.
* Formación continua a través de nuestra plataforma interna de Learning.
* Actividades y descuentos para empleados SEAT.

En SEAT, creemos firmemente en la fuerza de la diversidad y la inclusión como pilares fundamentales de nuestra cultura, en la que toda persona pueda ser auténticamente libre y libremente auténtica. Trabajamos con pasión para crear un entorno donde cada voz sea escuchada y valorada, asegurando igualdad de oportunidades para todas las personas, sin importar género, orientación sexoafectiva, nacionalidad, etnia, identidad cultural, edad, creencias o cualquier otra diversidad.

Nuestro compromiso con la diversidad y la inclusión es una prioridad que nos exigimos a nosotrxs mismxs todos los días.

Application managed by SEAT